LEARN EVERYTHING WITH ME

Trong một hệ thống mạng nội bộ sử dụng địa chỉ ip private nhằm tiết kiệm nguồn IP Public đang cạn kiệt địa chỉ này có thể tái sử dụng ở mọi nơi, do đó địa chỉ này không thể sử dụng để truy cập internet được, muốn truy cập được internet chúng ta phải sử dụng địa chỉ ip public đia chỉ này là duy nhất trên hệ thống mạng.       NAT và PAT là 2 khái niệm được sinh ra nhằm giải quyết vấn đề này về cơ bản nó sẽ giúp ánh xạ địa chỉ ip private. 1: NAT - Network Address Translation:      NAT là một dạng ánh xạ IP theo kiểu one-to-one nghĩa là một địa chỉ IP Private được ánh xạ bằng một địa chỉ IP Public. Tuy nhiên kỹ thuật này thường chỉ sử dụng cho server là chủ yếu bởi nếu mỗi máy tính một địa chỉ IP Public.      NAT gồm 2 kiểu cấu hình là Static NAT và Dynamic NAT, về cơ bản thì trong cấu hình NAT chúng ta cần xác định rõ rằng Interface nào thuộc vùng Inside và Interface nào thuộc vùng Outside   VD   NAT tĩnh :     ...

Trong một mạng doanh nghiệp chúng ta có hàng trăm Vlan, hàng chục các thiết bị lớp 2 như Switch , thay vì phải vào từng con Switch để thao tác tạo, chỉnh sửa thông tin về Vlan thì ta có thể đồng bộ thông tin đó Vlan bằng cách sử dụng tính năng VTP.      VTP chỉ giúp đồng bộ thông tin vlan như tên Vlan chẳng hạn cho các Swicth đấu nối chứ không gán cổng nào thuộc vlan nào cho các switch có nghĩa là việc gán cổng nào thuộc vlan nào người quản trị vẫn phải làm trên từng switch do mỗi switch chỉ aceess vào một số vlan chứ không aceess hết.    Trong tất cả các switch được đấu nối 1 swich sẽ được bấu ra làm VTP server còn các switch còn lại làm VTP client , ngoài ra còn có một chế độ nữa cho Switch đó là   VTP transparent là mode không đồng bộ theo bất kì VTP server nào trong hệ thống nên việc cấu hình vlan cho switch này hoàn toàn độc lập. - Trước khi sử dụng VTP người quản trị phải đảm bảo các switch được lên đường trunk hết rồi - Mặ...

      Chia nhỏ VLAN đồng nghĩa với việc chia nhỏ vùng broadcast domain nhằm hạn chế những rủi do sảy ra như virut cũng như việc bảo mật tốt hơn, đồng thời dễ áp đặt proxy hơn cho người quản lý hệ điều hành mạng. Cùng với việc chia VLAN không thể không nhắc đến khái niệm Trunking.     Mỗi VLAN là một miền broadcast domain khác nhau, trafic của mỗi VLAN khi đi vào đường Trunk sẽ được tách VLAN ID để phân biệt trafic thuộc VLAN nào      Có hai kiểu đường Trunk : chuẩn DOT1Q hay 802.1q do IEEE đề ra và chuẩn do Cisco đề ra là ISL tuy nhiên không phải dòng sản phẩm của cisco nào cũng hỗ trợ chuẩn ISL do đó chuẩn dot1q được sử dụng phổ biến hơn      Vì chuẩn DOT1Q được sử dụng phổ biến nên chúng ta cần biết đến khái niệm đó là Native vlan ( chỉ có ở chuẩn chung dot1q) là một VLAN khi một fame xuất phát từ VLAN naỳ khi đi vào đường Trunk sẽ không tách VLAN id vào, mặc định native vlan trên thiết bị cisco là vlan 1 và có thể thay đổi...